상세 컨텐츠

본문 제목

카카오 계정 이용자 보호상태를 위장한 피싱 메일 주의!

악성코드 분석 리포트

by 알약4 2022. 1. 7. 10:40

본문

 

 

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.
카카오계정을 위장한 피싱 메일이 유포되어 사용자들의 주의가 필요합니다. 

이번 피싱 메일은 카카오 계정 이용자 보호상태로 변경되었다는 내용으로 유포되었으며, 보호 해제가 필요하다며 사용자에게 피싱메일 내 '보호 해제하기' 버튼 클릭을 유도합니다. 

 

 

[그림 1] 카카오 계정을 위장한 피싱 메일

 

 

'보호 해제하기' 버튼에는, 피싱 사이트로 연결되는 링크가 연결되어 있으며, 사용자가 해당 버튼을 클릭하면 피싱 페이지로 이동하게 됩니다. 

 

 

[그림 2] 비밀번호 입력을 유도하는 피싱 페이지

 

 

사용자가 만일 해당 페이지를 실제 카카오 페이지로 오인하여 비밀번호를 입력하면, 카카오계정 혹은 비밀번호가 일치하지 않는다는 문구를 띄워 사용자에게 비밀번호 재입력을 유도합니다. 

 

 

[그림 3] 비밀번호 재입력을 요구하는 피싱 페이지

 

 

하지만, 실제로 사용자가 입력한 비밀번호들은 공격자의 서버로 전송됩니다. 이때, 사용자의 계정 비밀번호 뿐만 아니라 접속한 사용자의 OS 정보, 브라우저 정보, 국내 사용자 여부 등의 정보들을 함께 암호화된 형태로 전송합니다. 

 

 

[그림 4] 공격자에게 전송되는 정보들

 

 

IoC 정보

66[.]94.98.48
hxxp://mail2.daum.confirm-pw[.]link/kakao/index.php

 

 

 

이번에 유포된 피싱 메일은 일반 사용자가 아닌 특정 활동을 하는 특정인에게 발송된 것으로, APT 공격의 성향을 갖고 있어 주의가 필요합니다. 

 

사용자 여러분들은 계정정보 입력 전 반드시 URL을 확인하시는 습관을 기르시는 것을 권고 드립니다. 

 

 

 

 

 

관련글 더보기

댓글 영역